Ein bezeichnendes und obendrein extrem erheiterndes Beispiel für die Überreaktion eines Anbieters angesichts der Offenlegung eines besonders dummen Fehlers in seinen Produkten ereignete sich vor kurzem.
Das Unternehmen SunnComm drohte damit, einen Studenten der einen kritischen Bericht über die Technologie des Unternehmens veröffentlicht hatte, wegen Verstoßes gegen den Digital Millennium Copyright Act sowie wegen Verleumdung und Beleidigung zu verklagen. Das Problematische an dem Bericht? Nun, der junge Akademiker John Halderman, der sich im ersten Jahr seines weiterführenden Studiums befand, hatte herausgefunden, dass man SunnComms Kopierschutzprogramm für CDs, das Flaggschiff des Unternehmens, umgehen konnte, indem man beim Einlegen der CD die Umschalttaste gedrückt hielt. Für SunnComm war dies natürlich außerordentlich peinlich.
Zum Glück für alle Beteiligten beschloss das Management Team von SunnComm, sich noch einmal lange genug mit diesem und gewiss auch einigen weiteren idiotischen Einfällen zu befassen, so dass der gesunde Menschenverstand schließlich doch die Oberhand gewann und man sich eines Besseren besann: Peter Jacobs, CEO von SunnComm sagte Josh Brodie von der Zeitung Princetonian, er wolle nicht „derjenige sein, der in irgendeiner Weise die Forschung behindert“. Jacobs behauptet, dass das nur knapp abgewendete Gerichtsverfahren nichts mit der Umschalttaste zu tun gehabt habe, sondern sich auf den Rest des Berichts bezog.
Das heißt nicht, dass diejenigen, die sich mit Sicherheitsfragen beschäftigen, nicht einer ganz eigenen Form des Wahnsinns ausgesetzt sind. Mein Kollege John Mehlman kennt sich gut mit der speziellen psychologischen Störung aus, die in einigen Nischen der IT-Welt zu grassieren scheint. Sein Grimm richtet sich gegen die Linux-Fundamentalisten – die Leute mit den Pinguin-Socken, die statt MS (Microsoft) stets „M$“ schreiben, weil sie glauben, damit einen sozialkritischen Kommentar abzugeben.
Auch im Bereich Sicherheit gibt es ganz ähnliche Spinner. Es sind diejenigen, die sagen „stellt einfach all eure Server und Workstations um auf [hier den Namen eines beliebigen Betriebssystems, mit Ausnahme von Windows einfügen]“, als wäre das tatsächlich möglich. Genau diese Leute machen, ohne vorab eine Warnung an Microsoft zu geben, Angriffsmöglichkeiten über bisher unbekannte Schwachstellen auf öffentlichen Mailing-Listen bekannt – so sehr hassen sie MS.
Es wäre zu begrüßen, wenn diese Menschen und auch Microsoft nicht starr auf ihren Standpunkten beharrten und einsähen, dass es auch anders geht. Da Microsoft in diesem Fall metaphorisch gesehen die Erwachsenenrolle einnimmt, wäre es schön, wenn das Unternehmen hier den Anfang machen würde.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…